Правоохранительные органы Южной Кореи рассказали об активизации северокорейских хакеров и о новых методах преступников
Фото: freepik.com
Поддерживаемая государством хакерская группа Северной Кореи «Кимсуки» предположительно стоит за кражей криптовалюты, в ходе которой преступники выдали себя за чиновников правительственных учреждений Южной Кореи.
Согласно сообщению местных СМИ, хакеры выдавали себя за южнокорейских журналистов, правительственные учреждения и исследовательские институты. В период с марта по октябрь 2023 года жертвами криптохакеров стали 1468 человек, подтвердила местная полиция.
В это число вошли и 57 государственных чиновников Южной Кореи. Среди них были и те, кто отвечает за национальную безопасность. Остальные 1411 жертв работали в частном секторе, говорится в отчете.
Кибермошенники применяли разнообразные тактики
В Национальном полицейском управлении Южной Кореи рассказали, что преступники рассылали фишинговые письма. Эти письма якобы были отправлены из правительственных учреждений Южной Кореи, включая Национальное полицейское управление, Национальную службу медицинского страхования, Национальную пенсионную службу и Национальную налоговую службу.
Кроме того, они содержали «кликбейт» — ссылку, побуждающую посетителей перейти на определенную веб-страницу, — со словами типа «уведомление», «анкета». Как пояснили в полиции, как только жертвы открывают мошенническое письмо или прикрепленные к нему файлы, хакеры заражают компьютеры вредоносным ПО. Затем вредоносная программа похищала личную информацию и криптовалюту жертв.
По данным полиции, злоумышленники украли удостоверения личности и информацию профиля 19 жертв, чтобы получить доступ к их торговым счетам в криптовалюте. Кроме того, они захватили 147 прокси-серверов для выполнения программ майнинга криптовалют.
В этом году власти Южной Кореи остановили деятельность 42 фиктивных сайтов, которые были связаны с киберпреступниками.
Северокорейская хакерская группировка «Кимсуки» действует в рамках Главного разведывательного управления страны, агентства внешней разведки Северной Кореи. Правительство Южной Кореи ввело санкции в отношении «Кимсуки» в июне.
Однако на данный момент особенно активно действует небезызвестная группировка Lazarus Group. Мошенники сфокусировали внимание на платформе Discord. Хакеры выдают себя за блокчейн-инженеров и обманом заставляют жертв загрузить вредоносный ZIP-файл под видом арбитражного бота.
Вы могли пропустить:
- Как хакеры из Северной Кореи финансируют войну
- Криптовалютные преступления в Северной Корее стали объектом санкций Южной Кореи
- Китайские ученые научились воровать данные с телефона через Wi-Fi
